亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種基于互聯(lián)網(wǎng)的電子印章平臺(tái)系統(tǒng)的制作方法

文檔序號(hào):6572089閱讀:213來(lái)源:國(guó)知局
專利名稱:一種基于互聯(lián)網(wǎng)的電子印章平臺(tái)系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及電子信息安全領(lǐng)域。它是基于互聯(lián)網(wǎng)面向公眾應(yīng)用的開(kāi)放平臺(tái),具有電子印章的制作、發(fā) 放、管理,査詢,驗(yàn)證等功能,為用戶提供電子印章,電子簽名、身份確認(rèn)、數(shù)據(jù)安全等服務(wù)。
背景技術(shù)
PKI技術(shù)PKI (Pubic Key Infrastructure)是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電子商務(wù)的開(kāi)展提供一套安 全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范。用戶可利用PKI平臺(tái)提供的服務(wù)進(jìn)行安全通信。使用基于公鑰技術(shù)系統(tǒng)的用戶 建立安全通信信任機(jī)制的基礎(chǔ)是網(wǎng)上進(jìn)行的任何需要安全服務(wù)的通信都是建立在公鑰的基礎(chǔ)之上的,而 與公鑰成對(duì)的私鑰只掌握在他們與之通信的另一方。這個(gè)信任的基礎(chǔ)是通過(guò)公鑰證書(shū)的使用來(lái)實(shí)現(xiàn)的。對(duì)稱加密傳統(tǒng)使用私密密鑰(也稱為對(duì)稱密鑰)對(duì)信息進(jìn)行加密,加密和解密信息時(shí)使用同一個(gè)密鑰。在通信雙 方進(jìn)行數(shù)據(jù)加密之前,必須先將密鑰進(jìn)行安全交換。 非對(duì)稱加密與對(duì)稱加密不同,公開(kāi)密鑰加密法的基本特點(diǎn)是加密與解密的密鑰是不同的,它基于公鑰密碼體制。 在這種加密系統(tǒng)中,使用一把公開(kāi)密鑰將明文轉(zhuǎn)為密文,使用另外一把密鑰(與公開(kāi)密鑰有關(guān)系,但不同) 對(duì)信息進(jìn)行解密,將密文轉(zhuǎn)為明文。因此,在公開(kāi)密鑰算法中包含著一對(duì)公鑰及私鑰。公鑰可公開(kāi)存放, 被其他用戶訪問(wèn),用來(lái)為密鑰持有者發(fā)送加密信息。用戶使用自已的私鑰進(jìn)行解密,由于私鑰只被用戶自 已持有,因此可以保證加密信息的機(jī)密性。類似的,使用私鑰對(duì)信息加密可以向?qū)Ψ酱_保信息來(lái)源于私鑰 擁有者,數(shù)字簽名正基于此原理,數(shù)字簽名及驗(yàn)證數(shù)字簽名就是信息發(fā)送者用其私鑰對(duì)從所傳報(bào)文中提取出的數(shù)字摘要進(jìn)行RSA算法加密操作,當(dāng)信息 接收者收到報(bào)文后,就可以用發(fā)送者的公鑰對(duì)數(shù)字簽名進(jìn)行驗(yàn)證。因?yàn)橹挥杏冒l(fā)送方的公鑰才能正確解密, 所以保證了信息發(fā)送者的身份認(rèn)證和不可抵賴性;而接收方將得到的明文用與發(fā)送方相同的HASH算法運(yùn) 算,將得到的散列值與解密后的數(shù)字摘要對(duì)比,就可判斷信息傳輸過(guò)程中是否被更改,從而保證了信息的 完整性。CA與數(shù)字證書(shū)單純的PKI技術(shù)如數(shù)字加密,數(shù)字簽名等并不能解決在電子環(huán)境下的信任和認(rèn)證問(wèn)題,必須有一種機(jī) 制可以標(biāo)明計(jì)算機(jī)電子網(wǎng)絡(luò)環(huán)境下用戶的身份,其他用戶也可以通過(guò)這種機(jī)制對(duì)其身份進(jìn)行驗(yàn)證。CA是認(rèn) 證中心的英文Certification Authority的縮寫(xiě)。它為電子環(huán)境中各個(gè)實(shí)體頒發(fā)數(shù)字證書(shū),以證明各實(shí)體 身份的真實(shí)性,并負(fù)責(zé)在交易中檢驗(yàn)和管理證書(shū);它是電子商務(wù)和網(wǎng)上銀行交易的權(quán)威性、可信賴性及公 正性的第三方機(jī)構(gòu)。同時(shí)CA使得復(fù)雜的PKI技術(shù)以一種更簡(jiǎn)單,更符合人們使用習(xí)慣的應(yīng)用形式出現(xiàn)。數(shù)字證書(shū)是各實(shí)體在網(wǎng)上信息交流及商務(wù)交易活動(dòng)中的身份證明。該數(shù)字證書(shū)具有唯一性。它將實(shí)體 的公開(kāi)密鑰同實(shí)體本身聯(lián)系在一起,為實(shí)現(xiàn)這一目的,必須使數(shù)字證書(shū)符合X.509國(guó)際標(biāo)準(zhǔn),同時(shí)數(shù)字證 書(shū)的來(lái)源必須是可靠的。CA認(rèn)證機(jī)構(gòu)專門(mén)負(fù)責(zé)數(shù)字證書(shū)的發(fā)放和管理,確保網(wǎng)上信息的安全。數(shù)字水印數(shù)字水印是一種信息隱藏技術(shù),它將數(shù)字信號(hào),如圖像、文字、符號(hào)、數(shù)字等一切可以作為標(biāo)記、標(biāo) 識(shí)的信息與原始數(shù)據(jù)(如圖像、音頻、視頻數(shù)據(jù))緊密結(jié)合并隱藏其中,并可以經(jīng)歷一些不破壞源數(shù)據(jù)價(jià)值 的操作而能保存下來(lái)。電子印章系統(tǒng)采用易碎水印來(lái)保護(hù)印章圖像,當(dāng)印章圖象被更改后,哪怕是一個(gè)像素,都會(huì)破壞水印 本身,從而達(dá)到驗(yàn)證保護(hù)的目的。 USB KEY技術(shù)USB KEY以智能卡技術(shù)為基礎(chǔ)。它是將一個(gè)帶有微處理器、存儲(chǔ)器等微型集成電路芯片的,具有標(biāo)準(zhǔn) 規(guī)格的智能卡片和USB控制器及連接器結(jié)合在一起,包裝在一個(gè)外殼中。具有快速運(yùn)算、存儲(chǔ)量大、安全 性高以及難以破譯和偽造等特點(diǎn)。USB KEY可以和PKI技術(shù)緊密結(jié)合。 一般設(shè)備都內(nèi)置了高強(qiáng)度的加解密算法,而且可以在USB Key內(nèi) 極為安全的智能芯片上存儲(chǔ)私有密鑰和數(shù)字證書(shū)。從而保證了最核心的加解密運(yùn)算可在設(shè)備內(nèi)部完成。此外,USBKEY便于攜帶,通過(guò)USB標(biāo)準(zhǔn)接口通訊,無(wú)需讀卡設(shè)備。因此其用途十分廣泛,網(wǎng)絡(luò)銀行、 電子政務(wù)和電子商務(wù)等領(lǐng)域均已開(kāi)始應(yīng)用這種設(shè)備。指紋驗(yàn)證電子印章系統(tǒng)中的指紋驗(yàn)證和識(shí)別是通過(guò)專門(mén)的指紋儀來(lái)實(shí)現(xiàn)。指紋儀的作用有兩點(diǎn)l.存儲(chǔ)用戶數(shù) 據(jù)將一些重要數(shù)據(jù)如用戶名、密碼等存儲(chǔ)到指紋儀中,用戶使用這些數(shù)據(jù)時(shí)通過(guò)指紋驗(yàn)證,讀出這些數(shù) 據(jù)。2.存儲(chǔ)用戶私鑰,并使用專門(mén)的CSP算法進(jìn)行數(shù)字簽名在安裝CA證書(shū)的時(shí)候,將證書(shū)的私鑰存儲(chǔ) 到指紋儀中。等到需要進(jìn)行數(shù)字簽名的時(shí)候,通過(guò)指紋驗(yàn)證將私鑰取出,進(jìn)行數(shù)字簽名。指紋驗(yàn)證識(shí)別有 以下技術(shù)特點(diǎn)智能圖像處理、智能特征抽取、旋轉(zhuǎn)不變性及平移不變性、模式特征點(diǎn)線結(jié)合,匹配準(zhǔn)確 度高、模糊快速搜索功能、智能神經(jīng)網(wǎng)絡(luò)、定點(diǎn)運(yùn)算和嵌入式操作系統(tǒng)等。發(fā)明背景電子印章是物理印章體系的電子化和網(wǎng)絡(luò)化,是電子網(wǎng)絡(luò)中的身份確認(rèn)與授權(quán)"手段",它將現(xiàn)代科學(xué)技術(shù)和人們的傳統(tǒng)習(xí)慣結(jié)合在一起。是傳統(tǒng)印章發(fā)展到信息社會(huì)后的一個(gè)新的階段。電子印章通過(guò)使用硬軟件技術(shù),以電子化的方式模擬物理印章的使用,使用戶在電子政務(wù),電子商務(wù)等活動(dòng)中擁有一種符合傳統(tǒng)用章習(xí)慣的應(yīng)用體驗(yàn);同時(shí)電子印章又采用了先進(jìn)的加密,簽名,信息隱藏等
安全技術(shù),從而是其具有物理印章不可比擬的安全性和可追溯性?,F(xiàn)階段電子印章是數(shù)字簽名技術(shù)的一項(xiàng)應(yīng)用,但它把晦澀的電子簽名技術(shù)變成了人們習(xí)以為常的簽名 蓋章方式,更合符人們傳統(tǒng)信用習(xí)慣與公信、誠(chéng)信體系,大大消除了電子簽名的應(yīng)用障礙,對(duì)電子簽名的 應(yīng)用推廣具有非常巨大的價(jià)值。在很多國(guó)家,電子簽名已具有法律效力?!吨腥A人民共和國(guó)電子簽名法》第十三條規(guī)定同時(shí)滿足下列 四個(gè)條件的電子簽名就視為可靠的電子簽名,同時(shí)規(guī)定了可靠的電子簽名與手寫(xiě)簽名或者蓋章具有同等的 法律效力。(一) 電子簽名制作數(shù)據(jù)用于電子簽名時(shí),屬于電子簽名人專有;(二) 簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制;(三) 簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn);(四) 簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。 電子印章平臺(tái)本質(zhì)上是一個(gè)電子印章中心服務(wù)機(jī)構(gòu),它基于計(jì)算機(jī)網(wǎng)絡(luò)的,面向社會(huì)、面向公眾的開(kāi)放平臺(tái)。它是物理印章管理體系的電子化與網(wǎng)絡(luò)化的體現(xiàn),它為各級(jí)用戶提供了電子印章的制作、發(fā)放、 管理、備案、査詢和驗(yàn)證等服務(wù)。電子印章平臺(tái)是由電子印章管理系統(tǒng)發(fā)展而來(lái),但它同時(shí)也是電子印章發(fā)展的必然趨勢(shì)。只有平臺(tái)的 建立,電子印章的標(biāo)準(zhǔn)化,規(guī)范化和完全具有法律協(xié)力才有了技術(shù)基礎(chǔ)。發(fā)明內(nèi)容本發(fā)明中的電子印章系統(tǒng)在應(yīng)用是將物理印章體系的電子化和網(wǎng)絡(luò)化。電子印章在技術(shù)上是以數(shù)字簽 名技術(shù)為基礎(chǔ),但又不等同于數(shù)字簽名,而是以更合符人們傳統(tǒng)信用習(xí)慣與公信、誠(chéng)信體系、讓數(shù)字簽名 技術(shù)更快為人們所接受。在法律上電子印章系統(tǒng)滿足《電子簽名法》所規(guī)定的合法有效電子簽名的四個(gè)條 件。此外電子印章系統(tǒng)還具有以下特點(diǎn)-1. 印章由中心系統(tǒng)集中制作、管理,其流程根據(jù)我國(guó)行政體制及其運(yùn)作方法設(shè)計(jì),同時(shí)和有關(guān)行業(yè)具 體定義保持一致。印章管理中心本身就是一個(gè)印章權(quán)威管理部門(mén)的電子化體現(xiàn)。因此從源頭保證了印章的 權(quán)威性和唯一性。印章的制作、發(fā)放、管理直到銷毀都嚴(yán)格依據(jù)國(guó)家有關(guān)政策和規(guī)定執(zhí)行;2. 中心緊密結(jié)合用戶權(quán)限來(lái)分發(fā)印章,通過(guò)使用安全硬件外設(shè)存儲(chǔ)印章,保證了印章使用的安全和 可控;印章的制作、發(fā)放、使用和銷毀都有嚴(yán)格的日志記錄,有助于安全審計(jì)。用戶可以在印章中心來(lái) 鑒別驗(yàn)證印章本身的真實(shí)性和有效性;3. 具有較強(qiáng)的開(kāi)放性。印章中心對(duì)外功能接口全面且清晰,可以和不同功能和特點(diǎn)的客戶端結(jié)合,比 如在線蓋章客戶端、離線蓋章客戶端,基于Word/Excel蓋章客戶端或基于XML的蓋章客戶端等,同樣可 以和未來(lái)新開(kāi)發(fā)的客戶端結(jié)合;
因?yàn)榫哂歇?dú)立和開(kāi)放的印章中心,使印章的使用安全性和權(quán)威性都大大增強(qiáng),并且利于日后系統(tǒng)功能的擴(kuò) 展。系統(tǒng)結(jié)構(gòu)設(shè)計(jì)本發(fā)明系統(tǒng)采用標(biāo)準(zhǔn)的多層體系結(jié)構(gòu),見(jiàn)附

圖1:系統(tǒng)為標(biāo)準(zhǔn)的多層結(jié)構(gòu),由數(shù)據(jù)庫(kù)存儲(chǔ)、中間應(yīng)用層、Web服務(wù)層和客戶端表現(xiàn)層構(gòu)成。1. 數(shù)據(jù)庫(kù)層數(shù)據(jù)庫(kù)層負(fù)責(zé)系統(tǒng)的數(shù)據(jù)存儲(chǔ)和邏輯功能。本系統(tǒng)采用大型關(guān)系數(shù)據(jù)庫(kù),具有較高的可伸縮性、可靠 性和安全性。同時(shí)從降低到開(kāi)發(fā)難度和提高性能的角度考慮,系統(tǒng)會(huì)將一些最基本的業(yè)務(wù)邏輯封裝成存儲(chǔ) 過(guò)程,以方便中間應(yīng)用層調(diào)用。本系統(tǒng)數(shù)據(jù)庫(kù)的一個(gè)特點(diǎn)是絕大部分?jǐn)?shù)據(jù)庫(kù)邏輯功能使用存儲(chǔ)過(guò)程完成, 這樣做的好處一是可以提高數(shù)據(jù)庫(kù)操作速度;二是數(shù)據(jù)庫(kù)邏輯變化時(shí)只需修改存儲(chǔ)過(guò)程即可,不用修改并 重新編譯應(yīng)用程序。目前數(shù)據(jù)庫(kù)層支持的數(shù)據(jù)庫(kù)產(chǎn)品是MS SQL Server 2000和Oracle (9i以上)2. 中間應(yīng)用層中間應(yīng)用層是系統(tǒng)的核心,它提供了大部分的功能和服務(wù)。電子印章系統(tǒng)的中間應(yīng)用層由COM+組件構(gòu) 成,按照功能可以劃分成四個(gè)邏輯功能部分系統(tǒng)管理、印章管理、印章使用監(jiān)督及驗(yàn)證和事件(業(yè)務(wù)數(shù) 據(jù))日志記錄。系統(tǒng)管理組件完成系統(tǒng)基礎(chǔ)數(shù)據(jù),如單位、用戶等數(shù)據(jù)的管理。印章制作組件提供印章制 作、發(fā)放和管理功能,印章使用監(jiān)督及驗(yàn)證組件提供印章使用日志的査詢和印章合法性的驗(yàn)證功能;事件 日志記錄向業(yè)務(wù)系統(tǒng)提供重要業(yè)務(wù)數(shù)據(jù)的管理功能。上述COM+組件主要是用來(lái)完成業(yè)務(wù)邏輯功能,被客戶 端調(diào)用。而數(shù)據(jù)訪問(wèn)組件提供的是統(tǒng)一的數(shù)據(jù)庫(kù)操作服務(wù),被其他COM+組件調(diào)用。這樣的設(shè)計(jì)里各組件功 能清晰,業(yè)務(wù)邏輯和數(shù)據(jù)庫(kù)存儲(chǔ)分離,有利于系統(tǒng)的重用和擴(kuò)展。通過(guò)Windows提供的"組件服務(wù)"控制 臺(tái),可以很方便得部署和設(shè)置這些組件。3. Web層Web層由Web應(yīng)用和Web服務(wù)構(gòu)成,從結(jié)構(gòu)圖上可以看出它們調(diào)用和封裝了中間業(yè)務(wù)層的功能接口, 并已自己的形式發(fā)布出來(lái)。Web應(yīng)用層主要提供用戶交互使用的功能界面,包括用戶注冊(cè),印章在線申請(qǐng), 印章在線下載,印章在線查詢以及平臺(tái)后臺(tái)管理等功能。而Web服務(wù)層提供不帶有人機(jī)交互界面的服務(wù)功 能,主要包括印章的在線更新,在線驗(yàn)證,印章申請(qǐng)?jiān)诰€提交,印章數(shù)據(jù)在線傳遞等功能。Web服務(wù)層使 用XML技術(shù)封裝數(shù)據(jù),使用HTTP協(xié)議傳遞數(shù)據(jù)。這樣就保證了在復(fù)雜網(wǎng)絡(luò)環(huán)境和多類型平臺(tái)系統(tǒng)的 Internet環(huán)境下應(yīng)用電子印章服務(wù)。4. 管理控制臺(tái)和客戶端程序系統(tǒng)管理控制臺(tái)和印章管理控制臺(tái)為普通的可執(zhí)行程序,它們直接和中間應(yīng)用層的COM+組件服務(wù)器相 連接,使用DCOM協(xié)議進(jìn)行通信,因?yàn)镈COM協(xié)議對(duì)通信網(wǎng)絡(luò)的要求較為嚴(yán)格,需要開(kāi)放特定的端口,所以 系統(tǒng)管理控制臺(tái)和印章管理控制臺(tái)適用于安裝在與印章服務(wù)器同一內(nèi)網(wǎng)環(huán)境中或者同一臺(tái)計(jì)算機(jī)上??蛻舳擞砂踩O(shè)備(硬件),二次控件包(軟件)和完整的蓋章軟件組成。客戶端系統(tǒng)基于專用的硬 件設(shè)備,提供PKI功能,電子印章功能和重要數(shù)據(jù)安全存儲(chǔ)功能,適用于復(fù)雜廣域網(wǎng)環(huán)境下的各種應(yīng)用模 式。現(xiàn)階段完整的蓋章軟件包括基于MS Word, MS Excel,金山WPS和Acrobat PDF的蓋章軟件。蓋章軟 件由于基于的公文編輯軟件不同而有不同的技術(shù)實(shí)現(xiàn)方式,但大體上都是通過(guò)公文編輯軟件提供的特定 API而實(shí)現(xiàn)插件或類似插件的功能,將蓋章操作界面集成在公文編輯環(huán)境中,使用戶像編輯公文那樣使用 電子印章的各項(xiàng)功能。已蓋章文檔中的印章也是以對(duì)象形式嵌入在文檔中的,里面包含很多印章及文檔的 屬性信息,而不是簡(jiǎn)單的圖片加數(shù)字簽名,這也就保證了印章的唯一性和不可復(fù)制性。除了上述蓋章客戶端軟件外,電子印章系統(tǒng)還提供二次開(kāi)發(fā)包,其他應(yīng)用系統(tǒng)通過(guò)開(kāi)發(fā)包可以實(shí)現(xiàn)在 窗體和Web頁(yè)面上的電子印章應(yīng)用。此發(fā)明的應(yīng)用實(shí)施步驟為-1. 構(gòu)建標(biāo)準(zhǔn)電子印章平臺(tái),統(tǒng)一儲(chǔ)存和管理整個(gè)平臺(tái)應(yīng)用中的電子印章。平臺(tái)支持印章集中和分散 使用兩種模式。2. 標(biāo)準(zhǔn)電子印章平臺(tái)包括中心服務(wù)器,Web服務(wù)平臺(tái),系統(tǒng)管理控制臺(tái)和印章管理控制臺(tái)。中心服務(wù) 器提供電子印章儲(chǔ)存和管理的核心功能;Web服務(wù)平臺(tái)對(duì)外提供發(fā)布各種電子印章相關(guān)服務(wù);系統(tǒng)管理控 制臺(tái)和印章管理控制臺(tái)為后臺(tái)管理控制程序,便于管理人員對(duì)印章平臺(tái)進(jìn)行操作管理。3. 使用電子印章的用戶首先去平臺(tái)注冊(cè)帳戶,并在注冊(cè)時(shí)提交數(shù)字證書(shū)做為標(biāo)識(shí)信息與帳戶綁定;4. 電子印章平臺(tái)系統(tǒng)管理員審核用戶的注冊(cè)帳戶信息,同時(shí)可以修改帳戶所綁定的證書(shū),即重新綁 定證書(shū);5. 電子印章平臺(tái)系統(tǒng)印章管理員根據(jù)用戶的要求制作印章外觀??梢酝ㄟ^(guò)平臺(tái)系統(tǒng)預(yù)定義模板制作, 也可以由用戶直接提交印章外觀圖片制作;6. 電子印章平臺(tái)系統(tǒng)印章管理員選擇合適的水印圖片嵌入到印章外觀圖像中,以保護(hù)印章圖像的完 整性;7. 印章管理員輸入各項(xiàng)信息,合成印章數(shù)據(jù);同時(shí)使用印章管理員自己的證書(shū)對(duì)印章各項(xiàng)關(guān)鍵數(shù)據(jù) 進(jìn)行數(shù)字簽名,實(shí)現(xiàn)印章數(shù)據(jù)來(lái)源可追溯性和完整性保護(hù);8. 印章數(shù)據(jù)制作完畢后,壓縮儲(chǔ)存在數(shù)據(jù)庫(kù)中;9. 印章管理員可以根據(jù)實(shí)際情況啟用,暫停,銷毀已制作電子印章;10. 印章管理員可以將印章分配給使用用戶,并將印章頒發(fā)給該用戶;11. 頒發(fā)印章時(shí),印章管理員在操作計(jì)算機(jī)上插上裝有步驟1)中數(shù)字證書(shū)的安全設(shè)備(包括但不限 于各種USBKEY和指紋簽名器),然后選擇印章要導(dǎo)入的設(shè)備類型,設(shè)置好使用次數(shù)等導(dǎo)入?yún)?shù);
12. 系統(tǒng)檢測(cè)插入的安全設(shè)備中是否有步驟1)中綁定的用戶證書(shū);如果有,使用此證書(shū)簽名,保證 此證書(shū)的有效性;
13. 如果步驟ll中簽名通過(guò),系統(tǒng)將印章數(shù)據(jù)寫(xiě)入安全設(shè)備中,數(shù)據(jù)在寫(xiě)入過(guò)程中是加密的;
14. 將寫(xiě)入印章數(shù)據(jù)的設(shè)備發(fā)放給相關(guān)用戶,同時(shí)平臺(tái)系統(tǒng)記錄相關(guān)日志。 此發(fā)明有以下有益成果,可見(jiàn)附圖2:
1. 可以在G2B業(yè)務(wù)系統(tǒng)和部分G2G應(yīng)用中,采用印章分散管理和使用的模式。
2. 通過(guò)與電子印章二次開(kāi)發(fā)接口相結(jié)合,用戶使用安全設(shè)備就可以在業(yè)務(wù)系統(tǒng)中使用其中的證書(shū)和 電子印章。通過(guò)授權(quán)使用次數(shù)的技術(shù)手段,可以保證印章分散使用的受控和使用記錄信息的收集。
3. 在G2G應(yīng)用中,用戶必須登錄進(jìn)電子印章系統(tǒng)在線使用印章。因此用戶需要安裝應(yīng)用電子印章機(jī) 要客戶端系統(tǒng),配備專有的安全設(shè)備,比如指紋簽名器。即可在業(yè)務(wù)系統(tǒng),如內(nèi)部0A中完成電子公文簽 章發(fā)文應(yīng)用、收文驗(yàn)章應(yīng)用。由于上述過(guò)程都是實(shí)時(shí)在線的,因此印章的使用都是有嚴(yán)格控制并有及時(shí)而 充分的記錄。
4. G2G系統(tǒng)中其他不需要使用印章的用戶,可選擇安裝電子印章驗(yàn)證端客戶端系統(tǒng),用于對(duì)電子公文 真?zhèn)涡则?yàn)證應(yīng)用。
5. 用戶可以通過(guò)印章申請(qǐng)及發(fā)放終端,在廣域網(wǎng)上申請(qǐng)、下載、更新,查詢及驗(yàn)證印章
權(quán)利要求
1. 一種基于互聯(lián)網(wǎng)的電子印章平臺(tái)系統(tǒng)。平臺(tái)集中儲(chǔ)存和管理應(yīng)用中電子印章。并通過(guò)互聯(lián)網(wǎng)絡(luò)為用戶提供了電子印章的制作、發(fā)放、管理、備案、查詢和驗(yàn)證等服務(wù)。
2. 如權(quán)利要求1所述的一種基于互聯(lián)網(wǎng)的電子印章平臺(tái)系統(tǒng),其特征在于電子印章制作與發(fā)放的主要 步驟為1) 使用電子印章的用戶首先去平臺(tái)注冊(cè)帳戶,并在注冊(cè)時(shí)提交數(shù)字證書(shū)做為標(biāo)識(shí)信息與帳戶綁定;2) 電子印章平臺(tái)系統(tǒng)管理員審核用戶的注冊(cè)帳戶信息,同時(shí)可以修改帳戶所綁定的證書(shū),即重新綁 定證書(shū);3) 電子印章平臺(tái)系統(tǒng)印章管理員根據(jù)用戶的要求制作印章外觀??梢酝ㄟ^(guò)平臺(tái)系統(tǒng)預(yù)定義模板制作, 也可以由用戶直接提交印章外觀圖片制作;4) 電子印章平臺(tái)系統(tǒng)印章管理員選擇合適的水印圖片嵌入到印章外觀圖像中,以保護(hù)印章圖像的完 整性;5) 印章管理員輸入各項(xiàng)信息,合成印章數(shù)據(jù);同時(shí)使用印章管理員自己的證節(jié)對(duì)印章各項(xiàng)關(guān)鍵數(shù)據(jù) 進(jìn)行數(shù)字簽名,實(shí)現(xiàn)印章數(shù)據(jù)來(lái)源可追溯性和完整性保護(hù);6) 印章數(shù)據(jù)制作完畢后,壓縮儲(chǔ)存在數(shù)據(jù)庫(kù)中;7) 印章管理員可以根據(jù)實(shí)際情況啟用,暫停,銷毀已制作電子印章;8) 印章管理員可以將印章分配給使用用戶,并將印章頒發(fā)給該用戶;9) 頒發(fā)印章時(shí),印章管理員在操作計(jì)算機(jī)上插上裝有步驟1)中數(shù)字證書(shū)的安全設(shè)備(包括但不限 于各種USBKEY和指紋簽名器),然后選擇印章要導(dǎo)入的設(shè)備類型,設(shè)置好使用次數(shù)等導(dǎo)入?yún)?shù);10) 系統(tǒng)檢測(cè)插入的安全設(shè)備中是否有步驟1)中綁定的用戶證書(shū);如果有,使用此證書(shū)簽名,保證 此證書(shū)的有效性;11) 如果步驟9)中簽名通過(guò),系統(tǒng)將印章數(shù)據(jù)寫(xiě)入安全設(shè)備中,數(shù)據(jù)在寫(xiě)入過(guò)程中是加密的;12) 將寫(xiě)入印章數(shù)據(jù)的設(shè)備發(fā)放給相關(guān)用戶,同時(shí)平臺(tái)系統(tǒng)記錄相關(guān)日志。
3. 如權(quán)利要求l所述的一種基于互聯(lián)網(wǎng)的電子印章平臺(tái)系統(tǒng),其特征在于包括中心服務(wù)器,Web服務(wù) 平臺(tái),系統(tǒng)管理控制臺(tái)和印章管理控制臺(tái)。中心服務(wù)器提供電子印章儲(chǔ)存和管理的核心功能;Web服 務(wù)平臺(tái)對(duì)外提供發(fā)布各種電子印章相關(guān)服務(wù);系統(tǒng)管理控制臺(tái)和印章管理控制臺(tái)為后臺(tái)管理控制程序, 便于管理人員對(duì)印章平臺(tái)進(jìn)行操作管理。
4. 如權(quán)利要求1所述的一種基于互聯(lián)網(wǎng)的電子印章平臺(tái)系統(tǒng),其特征在于除了按2中所述步驟發(fā)放電 子印章外,也支持印章在線使用。即印章集中儲(chǔ)存在服務(wù)器上,分配給用戶后就不再頒發(fā)導(dǎo)出。用戶 使用印章時(shí)需要登錄電子印章平臺(tái)系統(tǒng),通過(guò)網(wǎng)絡(luò)在線得到印章數(shù)據(jù),進(jìn)行簽蓋;
5. 如權(quán)利要求2所述的一種基于互聯(lián)網(wǎng)的電子印章平臺(tái)系統(tǒng),其特征在于在權(quán)利要求2的步驟5)中 被用于簽名的印章各項(xiàng)關(guān)鍵數(shù)據(jù)包括印章序列號(hào),印章標(biāo)題,印章所屬單位,印章制作公文編號(hào), 印章所嵌入水印編號(hào),印章描述,印章制作者ID;
6. 如權(quán)利要求2所述的一種基于互聯(lián)網(wǎng)的電子印章平臺(tái)系統(tǒng),其特征在于頒發(fā)到安全設(shè)備中的電子印 章數(shù)據(jù)可以通過(guò)設(shè)置授權(quán)使用次數(shù)進(jìn)行控制。每簽蓋一次印章設(shè)備中的授權(quán)使用次數(shù)減l,當(dāng)次數(shù)為0 時(shí),設(shè)備中的印章不能再被使用,只能通過(guò)重新授權(quán)或在線更新方式取得新授權(quán);
7. 如權(quán)利要求5所述的一種基于互聯(lián)網(wǎng)的電子印章平臺(tái)系統(tǒng),其特征在于存放在安全設(shè)備中的電子印 章可以通過(guò)在線更新的方式更新印章的最新?tīng)顟B(tài)和數(shù)據(jù);
8. 如權(quán)利要求2所述的一種基于互聯(lián)網(wǎng)的電子印章平臺(tái)系統(tǒng),其特征在于用戶也可以通過(guò)互聯(lián)網(wǎng)絡(luò)自 己注冊(cè)帳戶,并提交證書(shū)進(jìn)行綁定;
9. 如權(quán)利要求7所述的一種基于互聯(lián)網(wǎng)的電子印章平臺(tái)系統(tǒng),其特征在于用戶可以通過(guò)互聯(lián)網(wǎng)絡(luò)申請(qǐng) 提交印章制作請(qǐng)求,用戶提交印章外觀和其他印章信息。印章管理員在后臺(tái)審批用戶的印章請(qǐng)求;
10. 如權(quán)利要求8所述的一種基于互聯(lián)網(wǎng)的電子印章平臺(tái)系統(tǒng),其特征在于用戶可以通過(guò)互聯(lián)網(wǎng)絡(luò) 下載印章數(shù)據(jù)到安全設(shè)備中。用戶在下載印章時(shí),需要首先插上設(shè)備;然后使用設(shè)備中的證書(shū)簽名, 以保證用戶的身份正確;最后再將印章數(shù)據(jù)下載到設(shè)備中;
11. 如權(quán)利要求2所述的一種基于互聯(lián)網(wǎng)的電子印章平臺(tái)系統(tǒng),其特征在于用戶可以通過(guò)互聯(lián)網(wǎng)絡(luò) 在線驗(yàn)證平臺(tái)所發(fā)放印章的真實(shí)有效性;
12. 如權(quán)利要求2所述的一種基于互聯(lián)網(wǎng)的電子印章平臺(tái)系統(tǒng),其特征在于系統(tǒng)支持DCOM和HTTP兩種數(shù)據(jù)通信模式;
13. 如權(quán)利要求8, 9, 10所述的一種基于互聯(lián)網(wǎng)的電子印章平臺(tái)系統(tǒng),其特征在于在進(jìn)行印章數(shù)據(jù)的 在線提交,在線更新和在線下載時(shí),用戶使用自己的數(shù)字證書(shū)對(duì)提交的數(shù)據(jù)簽名,在平臺(tái)服務(wù)器端對(duì) 簽名進(jìn)行驗(yàn)證,以保證數(shù)據(jù)的完整性和來(lái)源可追溯性。
全文摘要
本發(fā)明涉及一種基于互聯(lián)網(wǎng)的電子印章平臺(tái),涉及信息安全領(lǐng)域。它是基于互聯(lián)網(wǎng)面向公眾應(yīng)用的開(kāi)放平臺(tái),將物理印章體系及應(yīng)用電子化和網(wǎng)絡(luò)化,采用了標(biāo)準(zhǔn)的多層結(jié)構(gòu)。具有電子印章的制作、發(fā)放、管理,查詢,驗(yàn)證等功能,為用戶提供電子印章,電子簽名、身份確認(rèn)、數(shù)據(jù)安全等服務(wù)。
文檔編號(hào)G06Q10/00GK101398915SQ20071003049
公開(kāi)日2009年4月1日 申請(qǐng)日期2007年9月24日 優(yōu)先權(quán)日2007年9月24日
發(fā)明者張大年, 許兆然 申請(qǐng)人:廣州市百成科技有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1